Multi-License Discount Quote
База данни за заплахи Ransomware PatchWorkApt рансъмуер

PatchWorkApt рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Експерти по сигурността предупреждават потребителите относно PatchWorkApt, нова заплаха за ransomware, която представлява значителна опасност. След като проникне в компютър, PatchWorkApt систематично криптира разнообразна гама от типове файлове, като добавя поредица от произволни знаци към оригиналните имена на файлове. Едновременно с това генерира бележка за откуп, наречена „look_this.txt“. За илюстрация, файловете, първоначално наречени „1.png“, могат да бъдат трансформирани в „1.png.b63“, а „2.pdf“ може да стане „2.pdf.xp8y“. Важно е да се отбележи, че PatchWorkApt е вариант на ransomware, изграден върху рамката на Chaos, усилвайки нейното потенциално въздействие и сложност.

Рансъмуерът PatchWorkApt се стреми да изнудва жертвите за пари

Бележката за откуп, доставена от PatchWorkApt, предоставя подробна информация на жертвата, разкривайки, че тяхната мрежа е била компрометирана и всички данни в техните системи са криптирани с помощта на надеждния алгоритъм AES-256. Подчертавайки изключителността на ключа за декриптиране, притежаван от групата, бележката силно обезсърчава всякакви опити за възстановяване без него, като предупреждава срещу потенциални необратими щети.

Нападателите изразяват единствен мотив за финансова печалба и насърчават жертвата да им се довери и да установят контакт, за да договорят условията за обръщане на криптирането. За да изградят това доверие, те предлагат изпращане на криптирани файлове за проверка и предоставяне на информация за контакт чрез имейл адреси („patchworkapt@tutanota.com“ и „patchworkapt@msgden.net“). Групата уверява жертвата, че при плащане ще получи необходимия софтуер за ключ за дешифриране за възстановяване на файлове.

Жертвите на рансъмуер атаки обаче се призовават внимателно да преценят решението си да платят откуп, тъй като няма гаранция за успешно възстановяване на файлове. Вместо това те се съветват да проучат алтернативни решения и да се въздържат от изпращане на пари на киберпрестъпници.

Декриптирането на файлове без инструментите на нападателите често е обезсърчаваща задача, което прави от решаващо значение за жертвите да предприемат незабавни действия за елиминиране на ransomware от компрометирани системи, за да минимизират потенциалните щети. Активният ransomware не само представлява заплаха за шифроване на допълнителни файлове, но също така има капацитета да се разпространява в мрежи, засягайки допълнителни компютри в процеса.

Не поемайте рискове със сигурността на вашите данни и устройства

Потребителите могат значително да повишат сигурността на своите данни и устройства чрез прилагане на важни мерки за сигурност:

  • Силни пароли и многофакторно удостоверяване (MFA) : Създайте уникални пароли за всеки отделен акаунт и активирайте многофакторно удостоверяване, когато е възможно. MFA е програмиран да добавя допълнителен слой на защита, като изисква допълнителни стъпки за проверка освен само парола, което прави по-трудно неоторизиран достъп.
  • Редовни актуализации на софтуера и операционната система : Поддържайте софтуера, включително операционните системи и приложения, възможно най-актуален. Редовните актуализации често доставят важни корекции на сигурността, които се грижат за уязвимостите, намалявайки риска от експлоатация от несигурни обекти.
  • Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте професионален софтуер против злонамерен софтуер, за да осигурите защита в реално време срещу различни заплахи. Поддържайте тези инструменти за сигурност актуализирани, за да сте сигурни, че могат ефективно да откриват и неутрализират най-новия зловреден софтуер.
  • Сигурна мрежа със защитни стени : Конфигурирайте защитни стени на отделни устройства и мрежови рутери, за да наблюдавате и контролирате входящия и изходящия трафик. Защитните стени функционират като бариера, предотвратявайки неоторизиран достъп и предпазвайки от потенциални заплахи.
  • Редовно архивиране на данни : Приложете последователна стратегия за архивиране на основни файлове. Редовното архивиране на данни във външно или облачно хранилище гарантира, че в случай на инцидент със сигурността или загуба на данни потребителите могат да възстановят информацията си, без да се поддават на искания за рансъмуер или други киберзаплахи.
  • Обучете се за социално инженерство и фишинг: Бъдете внимателни срещу опити за фишинг и тактики за социално инженерство. Не влизайте в подозрителни връзки, бъдете внимателни с прикачените файлове към имейли и проверявайте легитимността на комуникациите, особено тези, изискващи чувствителна информация.
  • Ограничаване на достъпа и използване на привилегиите на акаунта : Практикувайте концепцията за най-малко привилегии, като ограничите потребителския достъп само до това, което е необходимо. Избягвайте използването на административни акаунти за ежедневни дейности, намалявайки потенциалното въздействие от пробив в сигурността.

Чрез включването на тези мерки за сигурност в техните рутинни практики, потребителите могат да създадат стабилна защита срещу широк набор от кибернетични заплахи, защитавайки своите данни и устройства по-ефективно.

Бележката за откуп, генерирана от рансъмуера PatchWorkApt на пробитите устройства, е:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Не се опитвайте да възстановите данни, защото криптираните файлове са невъзстановими, освен ако нямате ключа.
Всеки опит за възстановяване на данни без ключа (с помощта на приложения/компании на трети страни) причинява ПОСТОЯННИ щети. Вземете го сериозно.

Трябва да ни се доверите. Това е нашият бизнес (след уволнение от високотехнологични компании) и репутацията е всичко, което имаме.

Всичко, което трябва да направите, е да следвате процедурата за плащане и след това ще получите ключ за дешифриране, използван за връщане на всички ваши файлове и виртуални машини.

Свържете се с нас, за да договорим условията за възстановяване на нанесените от нас щети.
Съветваме ви да не използвате инструменти за възстановяване на данни, без да оставите копия на първоначалния криптиран файл.
Рискувате необратимо да повредите файла, като направите това.

Как да се свържете с нас?
Когато комуникирате с нас, моля, прикачете идентификационния си номер на жертвата, за да можем да дешифрираме и да си сътрудничим по-бързо.

Нашият имейл:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

защо да ни се доверите?
Ако платите откупа, ние ще предоставим софтуера за ключ за декриптиране и ще го изпратим във вашата пощенска кутия.
Предоставете някои криптирани файлове, изпратете ни ги и проверете нашата автентичност и надеждност чрез това невероятно дешифриране.'

Тенденция

Най-гледан

Зареждане...